Роскомнадзор изучает возможность регулирования метавселенных

Роскомнадзор изучает возможность регулирования метавселенных

Роскомнадзор изучает возможность регулирования метавселенных

Властям не спится без регулирования, поэтому Роскомнадзор озадачился вопросом контроля метавселенных. где, по мнению ведомства, могут появиться виртуальные магазины с наркотическими веществами, различные формы агитаций и протестов, а также развращающий и снижающий мораль общества контент.

В частности, изучением возможности регулирования метавселенных занялся Научно-технический центр (НТЦ) ГРЧЦ, являющийся структурой Роскомнадзора. Как пишет «КоммерсантЪ», ознакомившийся с исследованием ГРЧЦ, авторы составили список рисков.

Беспокойство Роскомнадзора вызвали те самые виртуальные пространства, о которых всё чаще говорят в последнее время. Эти метавселенные, как их принято называть, позволяют пользователям взаимодействовать друг с другом и с киберобъектами с помощью соответствующих технологий.

Представители НТЦ ГРЧЦ считают, что повальное использование цифровых валют в метавселенных исключат контроль цепочек продаж со стороны налоговых кодексов и правил. Эта ситуация может способствовать нарушению политических границ.

Также ГРЧЦ видит опасность в виртуальных аватарах, идентификация которых может представлять угрозу для персональных данных. Например, такие ПДн можно будет копировать, стирать, а также видоизменять.

Продажа наркотиков и потакание различным формам сексуальных отклонений также вызывают опасения исследователей. Например, если речь идёт о киберсексе, есть риски совершения подобных актов с несовершеннолетними.

Напомним, что в прошлом месяце ФГУП «Главный радиочастотный центр» (ГРЧЦ) занялось вопросом блокировки звонков россиянам с подменой телефонного номера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Опасная уязвимость в Udisks угрожает пользователям Linux

Red Hat сообщила о новой уязвимости в сервисе Udisks, который отвечает за управление дисками в Linux. Ошибка получила идентификатор CVE-2025-8067 и 8,5 балла по CVSS. Суть проблемы в том, что обработчик loop-устройств в Udisks неправильно проверяет входные данные.

Он смотрит, чтобы индекс файла не превышал максимум, но при этом не учитывает отрицательные значения. Если злоумышленник передаст такой параметр, демон выйдет за пределы массива и начнёт читать чужую память.

Чем это опасно? Во-первых, можно «уронить» сам сервис, устроив локальный DoS. Во-вторых, через эту дыру потенциально утекут чувствительные данные из памяти — например, пароли или криптографические ключи, принадлежащие привилегированным пользователям.

И самое неприятное: для атаки не нужны ни права администратора, ни взаимодействие с пользователем — достаточно доступа к D-BUS.

Под удар попали версии RHEL 6–10, включая пакеты udisks2, libudisks2, udisks2-iscsi, udisks2-lsm и udisks2-lvm2. Для RHEL 6 патчей не будет (система давно снята с поддержки), а вот для RHEL 7, 8, 9 и 10 обновления уже доступны и их нужно поставить как можно скорее.

Red Hat подчёркивает: обходных путей нет, единственный способ закрыть дыру — обновить пакеты через Customer Portal или репозитории подписки.

Администраторам советуют не тянуть с установкой, особенно в многопользовательских системах, и дополнительно следить за подозрительными вызовами к Udisks через D-BUS.

Если оставить уязвимую версию, злоумышленники могут использовать её не только для кражи данных, но и как ступеньку к более сложным атакам — например, для обхода ASLR.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru